package com.atguigu.tingshu.common.login;

import com.atguigu.tingshu.common.constant.RedisConstant;
import com.atguigu.tingshu.common.execption.GuiguException;
import com.atguigu.tingshu.common.result.ResultCodeEnum;
import com.atguigu.tingshu.common.util.AuthContextHolder;
import com.atguigu.tingshu.model.user.UserInfo;
import jakarta.servlet.http.HttpServletRequest;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

/**
 * @author zh
 * @date 2025/9/1
 * @description 登录切面类, 里面编写业务逻辑
 * @annotation(org.springframework.transaction.annotation.Transactional)切入点表达式 1.    @Before("com.xyz.lib.Pointcuts.anyPublicMethod() && @annotation(auditable)")
 * public void audit(Auditable auditable) {
 * AuditCode code = auditable.value();
 * // ...
 * }
 * 2.    @Around("@annotation(com.atguigu.tingshu.common.login.TsLogin)")//表示拦截所有被 @TsLogin 注解标记的方法
 * public Object doBasicProfiling(ProceedingJoinPoint pjp) throws Throwable {
 * // start stopwatch
 * Object retVal = pjp.proceed();
 * // stop stopwatch
 * return retVal;
 * }
 */
@Component
@Aspect
public class TsLoginAspect {
    /*
    也能试试这个
    @Autowired
    private HttpServletRequest httpServletRequest;
    */
    @Autowired
    private RedisTemplate redisTemplate;

    @Around("@annotation(tsLogin)")
    public Object doBasicProfiling(ProceedingJoinPoint point,TsLogin tsLogin) throws Throwable {
        /*
        1.先判断当前用户是否登录;登陆成功之后讲token放入请求头中
                如何推断出是否登录?判断请求头中是否有token

        2.如果有token:
                需要查询缓存中是否真正存在用户信息--可以避免token有效期正好失效
        */

        RequestAttributes previousAttributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes servletRequestAttributes= (ServletRequestAttributes) previousAttributes;
        HttpServletRequest request = servletRequestAttributes.getRequest();
        String token = request.getHeader("token");
        //判断注解属性
        if (tsLogin.required()){
            //判断token是否为空
            if (StringUtils.isEmpty(token)){
                //如果token为空,说明没有登录,208状态码表示未登录
                throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
            }
            //判断缓存中是否真正有用户信息
            String userLoginKey= RedisConstant.USER_LOGIN_KEY_PREFIX+token;
            //获取缓存中的数据
            UserInfo userInfo = (UserInfo) this.redisTemplate.opsForValue().get(userLoginKey);
            //如果用户信息为空
            if (null==userInfo){
                //说明没有登录过
                throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
            }
        }
        //判断当前token不为空
        if (!StringUtils.isEmpty(token)){
            //有token缓存中可能存在
            //判断缓存中是否真正有用户信息
            String userLoginKey= RedisConstant.USER_LOGIN_KEY_PREFIX+token;
            //获取缓存中的数据
            UserInfo userInfo = (UserInfo) this.redisTemplate.opsForValue().get(userLoginKey);//redis炸了这里也可能出错,但概率极小
            //判断用户对象
            if (null!=userInfo){
                //将用户id存储到本地
                AuthContextHolder.setUserId(userInfo.getId());
                //细节:只有在方法上加了@TsLogin注解,才会将用户id存到本地threadlocal里
                //--->所以想从threadlocal里获取用户id,必须得加@TsLogin注解
            }
        }
        //声明一个对象
        Object proceed;
        try {
            //执行业务方法
            proceed = point.proceed();
        } finally {
            //防止内存泄漏
            AuthContextHolder.removeUserId();
        }

        return proceed;
    }
}
